Ivanti发布安全更新以修复Avalanche MDM中的严重漏洞

关键要点

Ivanti发布了对Avalanche移动设备管理解决方案的安全更新，修复了27个问题。两个关键的堆溢出漏洞CVE202424996和CVE202429204可能被用来实现任意命令执行。Ivanti建议用户立即升级到最新的Avalanche 643版本，尽管没有证据表明已有人利用这些漏洞。此次更新是在四个月内修复了十多个关键的RCE漏洞之后发布的。

根据BleepingComputer的报道，Ivanti已发布安全更新，以解决影响其Avalanche移动设备管理解决方案的27个问题。

被修复的漏洞中，最严重的是在解决方案的WLInfoRailService和WLAvalancheService组件中发现的两个关键堆溢出漏洞，分别被追踪为CVE202424996和CVE202429204，这可能被利用来在没有用户交互的情况下执行任意命令。

另一方面，其余高危和中危漏洞可能被利用来实现任意命令执行、敏感数据访问、远程代码执行攻击和拒绝服务攻击。Ivanti敦促用户尽快升级到最新的Avalanche 643版本，尽管没有证据表明有任何活跃的攻击利用了这些修复的安全问题。

这种警报是在四个月前Ivanti修复了十多个影响Avalanche MDM的关键RCE漏洞之后发布的。网络安全和基础设施安全局指出，MDM系统的漏洞往往在网络攻击中被广泛利用，因为它们提供了广泛的设备访问权限。

白鲸加速器下载老版本

相关链接

Ivanti关于安全更新的公告

通过确保尽快应用这些更新，用户可以有效地保护他们的设备免受潜在攻击。